Profil: @certpl - strona 10 :: Wykop.pl

Amerykańskie służby mają dostęp do faktur polskich przedsiębiorców!

Pokaż treści 18+

Przedsiębiorco wgląd do twoich faktur nie tylko ma US! Nie tylko ZUS!Do twoich dokumentów i danych ma dostęp AZURE Microsoft (BillyG USA). Tam trzymane są twoje dane.W dobie kryzysu nie potrafią zrobić własnego bezpiecznego serwera plików. To jak podoba wam sie nowa inwestycja w Polską informatykę?

z dodany: 10.05.2020, 13:59:12

certpl 10.05.2020, 22:39:13

4

Mirki, ale akurat ten konkretny system został zaprojektowany całkiem dobrze...

Pliki JPK są szyfrowane algorytmem AES z losowo wygenerowanym kluczem. Klucz do AESa jest z kolei szyfrowany kluczem publicznym RSA Ministerstwa Finansów. Dopiero w tym momencie zaszyfrowany plik JPK oraz zaszyfrowany klucz trafiają do Azure. Nawet gdyby wszystkie te dane w jakiś sposób wyciekły z Azure i były dostępne do pobrania na jakimś forum to...

Można to porównać do sytuacji, kiedy ktoś daje Wam

certpl 11.05.2020, 00:55:44

5

@abhagebhar: Mirku, są takie prawa których nie są w stanie łamać nawet "odpowiednie służby"

Bezpieczeństwo RSA i AESa jest badane przez naukowców z całego świata i znajduje to odzwierciedlenie w setkach publikacji naukowych. Negowanie tego stanu rzeczy to klasyczny przypadek pseudonauki/dezinformacji/teorii spiskowej.

certpl 11.05.2020, 01:11:22

4

@dzikuZplasriku

teraz moc przeciętnej serwerowni wystarczy NA złamanie AES256. Firmy antywirusowe oferują takie usługi za opłatą

To dezinformacja. Nie ma firmy antywirusowej oferującej takie usługi. Nie ma też wystarczająco mocy obliczeniowej, żeby łamać AES256 w osiągalnym czasie.

certpl 11.05.2020, 08:01:23

-1

@slx2000: To sztuczka socjotechniczna a nie kryptograficzna ( ͡~ ͜ʖ ͡°)

certpl 11.05.2020, 11:20:11

2

@Menglomerat: Klucz jest losowany na komputerze osoby tworzącej JPK za pomocą CSPRNG. Nie ma potrzeby stosowania algorytmu wyprowadzania klucza (w stylu PKBDF2), ani przepuszczania tego klucza dodatkowo przez funkcję mieszającą, ponieważ jest to gotowy klucz o wysokiej entropii, a nie hasło wprowadzone przez użytkownika (które może być słabe).

certpl 11.05.2020, 11:35:17

0

@biegnacyzsiekiero: Jasna sprawa, ale mówimy tutaj o tym konkretnym aspekcie, tj. składowaniu zaszyfrowanych blobów na chmurze Azure. Jest to prawdopodobnie jeden z najlepiej zabezpieczonych elementów całego ekosystemu, co tylko utwierdza w przekonaniu, że ktoś szuka taniej sensacji. Eksperci wskazaliby zupełnie inne, bardziej realne ryzyka.

certpl 11.05.2020, 17:16:26

0

@abhagebhar: Ze źródła które wkleiłeś:

Taki komputer mógłby powstać za kilka dekad.

W skrócie: uważasz (bez żadnych dowodów) że amerykański wywiad dysponuje tajną, ponadczasową technologią umożliwiającą szybką faktoryzację kluczy RSA. I ryzykuje ujawnieniem tego faktu, czytając sobie akurat faktury polskich przedsiębiorców.

certpl 11.05.2020, 17:55:55

1

@abhagebhar: Wszystkie komentarze które napisaliśmy z tego konta pod tym znaleziskiem konsultowaliśmy ze specjalistami z zakresu kryptografii pracującymi w CERT Polska. Część z nich należy do zespołu CTFowego "p4" - TOP 4 według zeszłorocznej światowej klasyfikacji zawodów hakerskich "CTFtime".

Ale skoro twierdzisz że się nie znamy, to musi tak być (╯︵╰,)

Ataki na Pocztę Polską. W 10 dni zarejestrowano 24 fake domeny

W tym miesiącu wizerunek Poczty Polskiej jest w kręgu zainteresowań oszustów internetowych. Tylko od 20 kwietnia tego roku zarejestrowano co najmniej 24 fałszywe domeny podszywające się pod prawdziwy adres Poczty Polskiej. Przypomnijmy, że poprawny adres to www.poczta-polska.pl. Na numery...

z dodany: 30.04.2020, 10:21:06

certpl 30.04.2020, 13:05:51

13

@Trismagist: Ataki wykorzysujące wizerunek PP zintensyfikowały się przy koronawirusie, wybory to jedynie część rejestracji złośliwych domen.

certpl 30.04.2020, 13:08:25

19

Jeżeli otrzymacie maile lub smsy z gatunku #oszukujo to śmiało piszcie lub wołajcie ( ͡° ͜ʖ ͡°)

Albo zainstalujesz rządową aplikację ProteGO Safe albo nie wejdziesz do sklepu.

Bez zainstalowania aplikacji ProteGO Safe od 4 maja będziesz klientem drugiej kategorii w niektórych sklepach…

z dodany: 29.04.2020, 19:44:03

certpl 30.04.2020, 06:46:04

3

@nusaer: Ziew, ziew, ziew. Słyszymy to wielokrotnie i nikt nam nie potrafił tego udowodnić. Podejmiesz wyzwanie? ( ͡° ͜ʖ ͡°)

Kończąc trollowanie to przyglądamy się cały czas aplikacji pod kątem bezpieczeństwa i jej wykorzystaniu w sposób jak najbardziej rigczowy.

Poczta Polska bezprawnie prosi o Wasze dane adresowe!

Pokaż treści 18+

tl;dr W ramach przygotowań do wyborów korespondencyjnych Poczta Polska wystosowała MAILem! pismo do samorządów o przesłanie 30 mln danych adresowych Polek i Polaków w pliku (archiwum) bez hasła.

z dodany: 23.04.2020, 09:22:26

certpl 23.04.2020, 10:41:13

17

@bulbulators Wiemy o sprawie i działamy w kierunku jej wyjaśnienia.

certpl 23.04.2020, 11:44:46

3

@bulbulators: To są aspekty prawne a nie technologiczne, które nie leżą w obszarze naszego działania. Na razie staramy się ustalić pochodzenie maila i potwierdzić jego autentyczność.

Wyciek danych z wykopu

Sprawa jest prosta, rano dostałem bana. Okazało się, że na mirko pojawiły się dane do kont: mail, login, hasło,typ konta i pozycja w rankigu z dnia zajumania bazy [$~2ba4bb83f030fcc74b9e5cf66b420c37~$] sugerowała mi, że źródlo jest w morele.net - nie wiem jakim cudem. Znalazłem te dane w webarchive, co ciekawe...

z dodany: 17.04.2020, 14:28:55

certpl 17.04.2020, 15:27:21

38

@mitatuyo: No siema, przyszliśmy na aferę (✌ ﾟ ∀ ﾟ)☞

certpl 17.04.2020, 15:29:47

13

@mitatuyo: Nie przeszkadza, jesteśmy 24/7 (⌐ ͡■ ͜ʖ ͡■)

certpl 17.04.2020, 15:35:34

13

@mitatuyo: Weryfikujemy listę, lecz wygląda na to, że po prostu ktoś użył różnych wycieków danych i przyłożył hasła do Wykopu.

certpl 07.04.2020, 07:27:04

7

Uwaga !! Atak z zeszłego tygodnia wykorzystujący wizerunek @WirtualnaPolska bardzo spodobał się cyberprzestępcom i obserwujemy już kolejną iterację wysyłki złośliwego mailingu. Logika działania się nie zmieniła i w dalszym ciągu atakowane są urządzenia mobilne z systemem Android za pomocą malware Cerberus, którego głównym zadaniem jest kradzież środków i danych. Tworzone na potrzeby ataku domeny najczęściej zawierają słowa "regulamin" lub "privacy" - obecnie wykorzystywany jest adres privacy-email[.]eu. Każda zidentyfikowana przez nas kampania

źródło: comment_1586244306jEjscmIsOZUkBJREw30ZqB.jpg

certpl 03.04.2020, 08:24:53

6

Uwaga! Obserwujemy kampanię spamową wykorzystującą wizerunek Tesco, nakłaniającą do otwarcia załącznika zawierającego bon rabatowy o wartości 35%, który infekuje złośliwym oprogramowaniem Danabot lub zloader. Przestępcy wracają do starych narzędzi - infekowanie ofiar Danabotem obserwowaliśmy w 2018 roku, a zloader to oprogramowanie pobierające trojana bankowego podobnego do Zeusa.

Obydwie rodziny malware'u są bankerami i ich głównym zadaniem jest kradzież środków z kont bankowych oraz pozyskiwanie danych (historia przeglądarki, keylogger i inne). Obecnie Danabot

źródło: comment_1585902287V5m2ItPyl3hXFbabnvPIG3.jpg

Jerzy Zieba na nowym portalu! brighteon.com

Pokaż treści 18+

Jerzy Zięba na nowym portalu!! Dziadyga przeniósł sie na brighteon.com i tam oficjalnie jako jerzy tfu zieba wrzuca swoje wypociny. jest nawet filmik jak legalnie nie szczepić siebie i dziecka. przetłumaczył też na angielski swój "słynny" pomysł leczenia koronawirusa wrrrr

z dodany: 01.04.2020, 11:14:19

certpl 02.04.2020, 08:31:26

16

@TenTemuATamtenTamtemu: Jest dokładnie tak jak piszesz.

Domenę możemy zablokować w kilku przypadkach: jest zarejestrowana na fałszywe / cudze dane, stanowi zagrożenie bo hostowane są na niej treści złośliwe (malware, serwery C&C, fałszywe panele płatności itp.) albo na wniosek prokuratury / policji.Obecnie domena ta, w rozumieniu naszego regulaminu, nie daje powodów do jej blokady.

certpl 03.04.2020, 07:48:43

-1

@precz_z_komunia: Pracujemy cały czas z prawnikami i dostosowujemy regulamin zgodnie z trendami ataków, aczkolwiek wszystkiego wyciąć nie możemy ( ͡~ ͜ʖ ͡°)

certpl 01.04.2020, 15:39:52

5

Uwaga ! Ostrzegamy przed kampanią SMS-ową, której celem jest pozyskanie danych i infekcja urządzenia mobilnego z systemem Android. Cyberprzestępcy korzystając z przejściowych kłopotów finansowych wielu osób, rozsyłają wiadomości o pozytywnej weryfikacji w systemie pożyczkowym. Po wejściu na linka podanego w SMS wyłudzane są dane ofiary niezbędne do utworzenia rzekomego wniosku kredytowego. Dodatkowo ofiara musi zainstalować aplikację, która jest złośliwym oprogramowaniem wykradającym SMS i inne dane.

Treść złośliwej wiadomości brzmi następująco (pisownia oryginalna):

Gratuluje

źródło: comment_1585755584KIEI9pv4XBzhLOrPwkIkge.jpg

01.04.2020, 16:38:03

0

@certpl: Chyba zapomnieliście dodać do hole.cert.pl ( ͡° ʖ̯ ͡°)

certpl 02.04.2020, 08:13:40

0

@ruum: Sprawdzimy temat ᶘᵒᴥᵒᶅ

certpl 31.03.2020, 10:44:26

4

Uwaga! Ostrzegamy przed kampanią spamową wykorzystującą wizerunek Biura Informacji Gospodarczej oraz spółki P4 (operatora sieci komórkowej Play). Wiadomości informują o wpisie do rejestru długów za niezapłaconą kwotę 1400 PLN. Cyberprzestępcy, rzekomo zachowując bezpieczeństwo komunikacji, wysyłają załącznik z hasłem zawierający złośliwe oprogramowanie z rodziny Ave Maria, służące do przejęcia kontroli nad komputerem i kradzieży danych. Malware ma dedykowane moduły do wyciągania haseł z menadżera haseł KeePass, tych zapisanych w przeglądarce Firefox, a także

źródło: comment_1585651460Hu5MvS0apYGFz0hhMnMvB7.jpg

certpl 30.03.2020, 08:37:31

7

Uwaga !! Otrzymaliśmy dużo zgłoszeń o kampanii phishingowej wykorzystującej wizerunek @WirtualnaPolska. Przestępcy w fałszywych wiadomościach informują o aktualizacji regulaminu usługi i konieczności jego akceptacji. Standardowo odbiorca wiadomości jest straszony usunięciem konta w przypadku braku reakcji. Ale to nie wszystko - po wejściu na stronę za pomocą urządzenia z systemem Android, napastnicy nakłaniają do instalacji aplikacji, która jest złośliwym oprogramowaniem z rodziny Cerberus.

Po infekcji urządzenia mobilnego cyberprzestępcy uzyskują pełen dostęp

30.03.2020, 19:57:03 via Android

0

@certpl czy jest jakieś zagrożenie jeśli wejdzie się na stronę na Windowsie?

certpl 31.03.2020, 07:57:35

2

@wychu: Nie, nie ma.

certpl 27.03.2020, 10:03:52

7

Uwaga! Ostrzegamy przed fałszywymi informacjami o przeterminowanym zadłużeniu w Urzędzie Skarbowym, które rzekomo blokuje możliwość zgłoszenia się do "Rządowej tarczy antykryzysowej". Fałszywa strona jest przygotowana w staranny sposób i podszywa się pod Ministerstwo Finansów. W następnym kroku cyberprzestępcy zwabiają ofiary na fałszywy panel PayU. Złośliwe domeny to gov-24[.]com i paqu24[.]com - znajdują się już na naszej liście ostrzeżeń.

Uważajcie, plusujcie i pamiętajcie o zgłaszaniu takich stron pod adresem https://incydent.cert.pl ( ͡°

źródło: comment_1585303386YXuBlfQKcQY1mi58KIEGYF.jpg

certpl 26.03.2020, 11:09:34

2

Obserwujemy i otrzymujemy dużo zgłoszeń o szeroko dystrybuowanej kampanii spamowej, nakłaniającej do pobrania złośliwego oprogramowania. Wiadomości są przygotowane niestarannie, ale w stopce adresowej wykorzystywane są rzeczywiste dane pobrane z publicznych zasobów, co może te e-maile uwiarygadniać.

Cyberprzestępcy kolejny raz wykorzystują bankera ISFB służącego do kradzieży środków z kont bankowych. Plik pobierany jest z domeny yubz[.]net, a skradzione dane wysyłane są pod adres accrualdewd[.]xyz (m. in. z keyloggera i schowka).

Uważajcie, plusujcie i

źródło: comment_1585220921fe1kpO8Xr7kXYzj8pKUrQY.jpg

Kup Maseczki Ochronne

Pokaż treści 18+

Hej, znalazłem taki scam do zbierania danych, gdzie to można szybko zaorać / zgłosić? Nie ma żadnej bramki płatności, a ceny są z dupy.

z dodany: 25.03.2020, 07:36:28

certpl 26.03.2020, 07:49:47

0

Ogarnięte ( ͡° ͜ʖ ͡°)

certpl 25.03.2020, 15:52:35

7

Wczoraj SMSy z dopłatą do dezynfekcji a dzisiaj z zadłużeniem składek ZUS i blokadą dopłaty z "tarczy antykryzysowej". Link prowadzi do fałszywego panelu płatności PayU. Złośliwa domena została już opublikowana na naszej liście ostrzeżeń.

Poniżej pełna treść wiadomości:

Doplata z tarczy antykryzysowej w kwocie 2000

PLN nie jest mozliwa z powodu zadluzenia w ZUS. Splac 3.71 PLN i otrzymaj dodatek. https://in-post[.]org/zus

źródło: comment_1585151488cwejZc6GQ3Okgw4UtqKjIn.jpg

25.03.2020, 16:56:49

1

@certpl: To jest kurcze ciekawe bo chyba jakaś bardzo wielka baza musiała wyciec. O tyle dobrze, że na mój drugi (zapasowy) numer, który podaję. Z ciekawości sprawdzałem stronę na virustotal i tylko jeden antyvirus wykrył phising. Wszedłem z ciekawości no i co? CyberTarcza. świetnie, że ktoś tego pilnuje.

Ciekawostka nadawca nazwał sie tak: O1002159 - O pewnie w celu zmylenia
u mnie treść sms brzmiała następująco: ,,Prosimy zapłacić fakture

certpl 25.03.2020, 17:02:00

0

@izkYT: Dużo baz jest dostępnych bez problemu w internecie, między innymi słynne już Morele.net. Prześlij na PW link do serwisu z Twojego SMS.

Uwaga na oszustwa z żarówkami UV sprzedawanymi jako UV-C

Ostrzegajcie babcie i mamy aby nie dały się nabrać na bakteriobójcze żarówki UV które nie zabijają bakterii ani wirusów ale ładnie świecą

z dodany: 24.03.2020, 22:02:50

certpl 25.03.2020, 10:17:09

0

Sprawdzimy sprawę tego sklepu.

Lista ostrzeżeń przed niebezpiecznymi stronami

Wspólnie z operatorami telekomunikacyjnymi rozpoczynamy walkę ze stronami wyłudzającymi dane osobowe, dane uwierzytelniające do kont bankowych i serwisów społecznościowych. Lista powstała w odpowiedzi na znaczący wzrost liczby wyłudzeń związanych z treściami dotyczącymi epidemii koronawirusa.

z dodany: 24.03.2020, 11:05:45

certpl 24.03.2020, 11:34:56

15

@kidi1: ( ͡~ ͜ʖ ͡°)

certpl 24.03.2020, 13:24:22

7

@alienv: Cześć, powoli się rozkręcamy :-)

W tym momencie sygnatariusze wdrażają u siebie naszą listę, nie mamy wpływu na to ile zajmie to czasu. Udostępniamy dane dla każdego i zachęcamy do wykorzystania listy w swoich systemach.

certpl 24.03.2020, 15:44:56

4

@wdjag: Udostępnimy niedługo dodatkowo format tekstowy z samymi nieusuniętymi domenami.

certpl 24.03.2020, 15:49:40

0

@noHuman:
ad.1. Wiadomość od przestępcy do Adama, który zamieścił ten adres na z3s :).
ad.2. Dopiero zaczynamy. Wrzucamy domeny, które są aktywne. Naszym zdaniem ma sensu zamieszczać domen z treściami, które dawno wygasły.
ad.3. I bardzo dobrze :). Część domen szybko wygasa właśnie przez tego typu filtry.

certpl 24.03.2020, 15:56:50

0

@cazzanomore: Poza kwestią samego porozumienia z operatorami, nasza lista jest ogólnodostępna i może być zaimplementowana na wiele sposóbów, np. w filtrach adblocków, filtrach przeglądarek, itd.

certpl 24.03.2020, 11:33:28

209

Wspólnie z ISP walczymy z wyłudzeniami wykorzystującymi scenariusze dt. #koronawirus za pomocą listy ostrzeżeń dostępnej dla każdego! Więcej informacji w naszym znalezisku https://www.wykop.pl/link/5405045/lista-ostrzezen-przed-niebezpiecznymi-stronami/ ( ͡° ͜ʖ ͡°)

#polska #komputery #oszukujo #koronawpolsce #cyberbezpieczenstwo #cybersecurity #bezpieczenstwo #phishing

źródło: comment_1585052566Xe2azBR8HzJ7J3AxBHyCEc.jpg

konto usunięte 24.03.2020, 14:25:28

1

@certpl: Czy jest to zgodne z prawem? Jestem z branży, rzuciłem tematem do Adminów. Boimy się reakcji klientów - tak, potrafią sie rzucać nawet o takie rzeczy :)

konto usunięte 25.03.2020, 13:32:57

1

@certpl: pytam proforma, ludzie są dziwni. Potrafią przyjść po iphona do BOK, którego wygrali na dziwnej stronie. Więc wole się dopytać.

certpl 10.03.2020, 14:43:47

11

Uwaga!! Ostrzegamy przed atakiem mającym na celu pozyskanie dostępu do konta Facebook i wyłudzanie kodów BLIK od znajomych, tym razem ze scenariuszem informacji o koronawirusie. Złośliwe domeny używane w atakach to koronawirusnews[.]com.pl, e-koronawirusnews[.]pl, koronawirusnews[.]net.pl, ikoronawirusnews[.]pl.

Ten schemat ataku jest niezmienny od długiego czasu: strona z sensacyjnym fake newsem (koronawirus, porwanie dziecka, wypadek samochodowy z udziałem dziecka) podszywającym się pod portal informacyjny, stronę policji czy stacji TV. Kluczowe dla skuteczności pozyskiwania ofiar jest sensacyjny

źródło: comment_15838514075sCjQvH4uu7zIcbOSB4D9Q.jpg

certpl 10.03.2020, 14:56:46

1

@Maseuko: Wyślij blika na PW ( ͡° ͜ʖ ͡° )つ──☆*:・ﾟ

konto usunięte 10.03.2020, 15:02:12

0

@certpl: sam mi wyślij ( ͡° ͜ʖ ͡°)

Kolejny pomysł oszustów na mikrorachunek (╯°□°）╯︵ ┻━┻

Kolejny pomysł oszustów (╯°□°）╯︵ ┻━┻ teraz będą mikrorachunek podatkowy wykorzystywać... Nie dajcie się nabrać.

z dodany: 05.02.2020, 19:55:12

certpl 06.02.2020, 09:09:43

15

@anemiczna_ Chętnie przyjmujemy zgłoszenia takich stron pod adresem https://incydent.cert.pl i wiemy co z nimi zrobić ( ͡~ ͜ʖ ͡°)

certpl 06.02.2020, 10:03:53

3

@py-jter: Dowolnie, działamy zarówno na tym co sami znajdziemy oraz na zgłoszeniach od osób trzecich. Nie potrzebujemy "ofiar" bo nie jesteśmy służbami.

certpl 06.02.2020, 10:07:13

2

@py-jter: Lepiej zapobiegać niż leczyć, preferujemy proaktywne działanie ( ͡° ͜ʖ ͡°)

CERT Polska

Zespół CERT Polska działa w strukturach NASK, instytutu badawczego prowadzącego działalność naukową, krajowy rejestr domen .pl i dostarczającego zaawansowane usługi teleinformatyczne. CERT Polska to pierwszy powstały w Polsce zespół reagowania na incydenty (z ang. Computer Emergency Response Team).
Warszawa
https://cert.pl/
info@cert.pl
Facebook
X (dawny Twitter)

Osiągnięcia

Komentator
od 05.10.2019

Komentator
VIP
od 24.03.2020

VIP
Ekshibicjonista
od 18.07.2019

Ekshibicjonista
Rocznica
od 12.04.2023

Rocznica
Ekspert
od 04.10.2019

Ekspert
Mikroblogger
od 30.12.2020

Mikroblogger